5分で絶対に分かるWebフィルタリング（上級編）：5分で絶対に分かる（3/5 ページ）

[遠藤宗正（デジタルアーツ株式会社 エンタープライズ・マーケティング部），＠IT]

3分 − 新たな課題、SSL/TLS通信のWebフィルタリング

　近年、検索サイトやSNS、オンラインストレージなど主要なWebサイトの「常時SSL/TLS化」が始まっています。

　暗号化通信の導入によってセキュリティの向上が見込める半面、情報システム管理者にとっては、従業員が不正な書き込みや企業の重要なファイルをオンラインストレージにアップロードされても検知できないなどの課題が残ります（初級編「4分 - Webフィルタリングを導入する目的」参照）。

　そのため最近のWebフィルタリングサービスには、暗号化されたSSL/TLS通信で書き込まれた内容やアップロードされたファイルの内容を復元し、後からでも確認可能な機能が備わっています。

　SSL/TLS通信では、Webサイトからクライアント端末に送られたサーバ証明書と秘密鍵を用いて共通鍵を作り、それを用いて暗号化および復号を行います。

図4　SSL/TLS通信の手順

　プロキシ型のフィルタリングサービスで、SSL/TLS通信で書き込まれた内容やアップロードされたファイルの内容を復元するためには、クライアント端末とWebサーバの間にあるプロキシが双方間で暗号化と復号を行う必要があります。

図5　クライアント端末とWebサーバの間にあるプロキシが暗号化と復号を行う

　Webブラウザとプロキシの間はプロキシが発行する証明書で、プロキシとWebサーバ間はプロキシが発行する代理証明書を利用し、暗号化／復号を行います。